SSH公開錠設定編 ] [ LAMP環境構築編 ] [ PHP/MySQLアップデート ] [ webminインストール ]
phpMyAdminインストール ] [ vsFTPdインストール ] [ ssh接続ポート変更 ]

VPSサーバー構築の覚書です。
以下は CentOS 5.5 x86_64 環境で構築したメモです。

●OSバージョン確認は
# uname -a
# cat /etc/redhat-release

LAMPインストール
$ su スーパーユーザーで行います。
●インストールされているか確認
# yum list install httpd php mysql-server

●一気にインストール
# yum install httpd php mysql-server

※2011/11時点では php5.1 MySQL5.2がインストールされました。
そのため、この作業後すぐにバージョンアップを行っています。

追加モジュールのインストール
●確認
# yum list install mod_auth_mysql php-mysql php-mbstring php-gd perl-Net-SSLeay expect
●インストール
# yum install mod_auth_mysql php-mysql php-mbstring php-gd perl-Net-SSLeay expect

MySQL設定
●my.cnfの編集
# vi /etc/my.cnf
以下6行を最終行に追加(MySQLを後にバージョンアップする際は削除必要)
[mysqld]
default-character-set=utf8
character_set_server=utf8
skip-character-set-client-handshake
[mysql]
default-character-set=utf8

●MYSQL再起動
# /etc/rc.d/init.d/mysqld start

●MySQLにrootでログイン
# mysql -u root

●文字セット確認
mysql> show variables like ‘char%’;

●ユーザ、ホスト、パスワード確認
mysql> select host,user,password from mysql.user;

●localhostパスワード設定
mysql> set password for root@localhost = password(‘***’);
Query OK, 0 rows affected (0.00 sec)

●localhost.localdomainパスワード設定
mysql> set password for root@localhost.localdomain = password(‘***’);
Query OK, 0 rows affected (0.00 sec)

●127.0.0.1パスワード設定
mysql> set password for root@127.0.0.1 = password(‘***’);
Query OK, 0 rows affected (0.00 sec)

●再度ユーザ、ホスト、パスワード確認
mysql> select host,user,password from mysql.user;

●MySQLログオフ
mysql> exit

●動作確認
●パスワード無しでログインできないことを確認
# mysql -u root -h localhost
# mysql -u root -h localhost.local.domain

●rootでログインできるか確認
# mysql -u root -h localhost -pパスワード

●MySQLログオフ
mysql> exit

●Apache起動
# /etc/rc.d/init.d/httpd start
httpd を起動中: [ OK ]

●Apache自動起動設定
# chkconfig httpd on

●自動起動確認
# chkconfig –list httpd
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

●MySQL起動
# /etc/rc.d/init.d/mysqld restart
mysqld を停止中: [ OK ]
mysqld を起動中: [ OK ]

●MySQL自動起動設定
# chkconfig mysqld on

●自動起動確認
# chkconfig –list mysqld
mysqld 0:off 1:off 2:on 3:on 4:on 5:on 6:off

●ApacheとMySQLの確認
phpinfo.phpを作成してサーバーへ転送後ブラウザで確認
http://ドメイン/phpinfo.php
phpinfo.phpの中身は <?php phpinfo(); ?>
これだけを書いて保存

●動作試験
$ php /var/www/html/phpinfo.php

●mysql動作試験データ作成
$ vi /var/www/html/mysql.php

●試験ページ表示データ全面追加
<?php
mysql_connect(“localhost”,”root”,”mysqlpass”) or die(“Error MySQL First Test”);
echo “Success MySQL First Test”;
?>

●動作試験
$ php /var/www/html/mysql.php
Success MySQL First Test
(この文字が出力されればOK)

$ ls -l /var/www/html/
-rw-r–r– 1 root root 119 7月 24 20:25 2011 index.html
-rw-r–r– 1 root root 20 7月 24 20:25 2011 info.php
-rw-r–r– 1 root root 122 7月 24 20:26 2011 mysql.php

※以上でLAMP環境の基本的な構築は完了です。
この後、phpMyAdmin や Webmin をインストールするために
この環境ではバージョンが古いためにPHPとMySQLをバージョンアップしています。
続く・・・

SSH公開錠設定編 ] [ LAMP環境構築編 ] [ PHP/MySQLアップデート ] [ webminインストール ]
phpMyAdminインストール ] [ vsFTPdインストール ] [ ssh接続ポート変更 ]

 

SSH公開錠設定編 ] [ LAMP環境構築編 ] [ PHP/MySQLアップデート ] [ webminインストール ]
phpMyAdminインストール ] [ vsFTPdインストール ] [ ssh接続ポート変更 ]

VPSサーバー構築覚書 (OS確認~SSH公開錠設定編)

●OSバージョンやスペック確認
# uname -a
# cat /etc/redhat-release
# cat /proc/version
# cat /proc/cpuinfo
# cat /proc/meminfo

●ユーザー作成
# useradd 作成するユーザー名
# passwd ユーザー名
New UNUX password: 新しいパスワードを入力
Retype new UNIX password: 再度パスワードを入力
passwd: all authentication tokens updated successfully.
# exit;

●公開錠の作成(2048bitを使用します)
上記で作成したユーザーでログイン後
$ su でスーパーユーザーへ
# ssh-keygen -b 2048 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/***/.ssh/id_rsa):(そのままEnter)
Created directory ‘/home/***/.ssh’.
Enter passphrase (empty for no passphrase): パスワード入力
Enter same passphrase again: パスワード再入力
Your identification has been saved in /home/***/.ssh/id_rsa.
Your public key has been saved in /home/***/.ssh/id_rsa.pub.
The key fingerprint is:
88:db:07:64:39:41:96:2c:57:4f:8e:a6:3a:86:92:50 ユーザー名@ホスト名

●鍵の作成先の表示確認
# ls -la /home/***/.ssh/
# cd /home/***/.ssh
●鍵のリネーム
# cat id_rsa.pub >> authorized_keys
●元鍵の削除
# rm -f /home/***/.ssh/id_rsa.pub
●鍵へのアクセス権変更
# chmod 600 /home/***/.ssh/authorized_keys
●ユーザー変更
# chown ユーザー名 /home/***/.ssh/authorized_keys

●SSHの設定ファイル
# vi /etc/ssh/sshd_config
——————————————————————
#Protocol 2,1
↓を以下に変更
Protocol 2 <= SSH2のみで接続を許可

#ServerKeyBits 768
↓を以下に変更
ServerKeyBits 1024 <= 暗号強度を1024ビットにする

#PermitRootLogin yes
↓を以下に変更
PermitRootLogin no <= rootでのログインを禁止

#PasswordAuthentication yes
↓を以下に変更
PasswordAuthentication no <= パスワードでのログインを禁止(鍵方式のみ許可)

#PermitEmptyPasswords no
↓を以下に変更
PermitEmptyPasswords no <= パスワードなしでのログインを禁止

●sshdを再起動
# /etc/rc.d/init.d/sshd restart
これでサーバー側はOK!
Puttygenで「id_rsa」を読み込み秘密錠(~.ppk)を生成してログインをテストする。

※ログインできるユーザーを制限する場合は/etc/ssh/sshd_configに
AllowUsers 許可するユーザ1 許可するユーザ2
という具合にスペース区切りでユーザー名を記述するとここに記述したユーザーだけがログイン可能となる。

セキュリティーを高めるために[ ssh接続ポート変更 ]こちらも実行しておこう!

 

SSH公開錠設定編 ] [ LAMP環境構築編 ] [ PHP/MySQLアップデート ] [ webminインストール ]
phpMyAdminインストール ] [ vsFTPdインストール ] [ ssh接続ポート変更 ]